Bezpečnostní novinky

Předpovědi pro rok 2019, 2. část: Mobilní hrozby

Threat Intelligence Team, 18. ledna 2019

Povaha mobilních útoků se sice stále mění, ale po přečtení tohoto článku od našeho týmu pro výzkum hrozeb na ně budete připravení.

Tento článek představuje pokračování naší trojdílné série předpovědí pro kybernetickou bezpečnost na rok 2019 od týmu Avastu pro výzkum hrozeb. Každodenně otestujeme přibližně jeden milion nových souborů, a tím získáváme cenný přehled a znalosti o nejčastějších hrozbách. Pomocí posbíraných údajů mapujeme trendy a předvídáme potenciální nebezpečí do budoucna.

V tomto článku se zaměřujeme na hlavní předpovídané mobilní hrozby v roce 2019 a také na hrozby z roku 2018, před nimiž je třeba se mít na pozoru i nadále.

Dnešní mobilní hrozby

Mobilní hrozby jsou díky zlepšujícímu se nativnímu zabezpečení Androidu na celkovém ústupu. V roce 2018 jsme oproti roku 2017 zaznamenali o 60 % méně útoků. Například útoky „rooterů“ (ve snaze získat přístup root k zařízení) poklesly o 77 %, útoky „clickerů“ o 57 % a útoky „downloaderů“ o 10 %.

Ve většině ostatních kategorií došlo k mírným až středně velkým nárůstům: výskyt agresivního malwaru v reklamách vzrostl o 49 % a počty falešných aplikací o 24 %. Za pozornost v roce 2018 stál zejména návrat bankovních trojských koní, a to zejména na mobilních zařízeních. Počet jejich útoků vzrostl o 150 %. Domníváme se, že útoky na elektronické bankovnictví se kybernetickým zločincům vyplatí víc než těžba kryptoměn.

V roce 2019 předpokládáme, že známé útočné taktiky (reklamní malware, phishing či falešné aplikace) budou mobilním hrozbám dominovat i nadále.

Falešné aplikace

V roce 2018 jsme pomocí naší platformy APKlab.io objevili a nahlásili bezpočet falešných aplikací. Některé z nich jsme dokonce našli v Obchodě Google Play. Falešné aplikace pro mobilní zařízení jsou v podstatě nesmrtelné. Sotva nějakou nahlásíte jako závadnou, její místo vzápětí obsadí jiná. A objevují se čím dál více – ruku v ruce s tím, jak populární vydavatelé aplikací čím dál častěji obcházejí Obchod Google Play.

Poskytování aplikací mimo Google Play vytváří bezpečnostní rizika

Jedním z nejkontroverznějších kroků v oblasti bezpečnosti na Androidu v roce 2018 bylo rozhodnutí vydavatele her Epic poskytovat populární hru Fortnite ke stažení mimo Obchod Google Play. Dá se předpokládat, že ho k tomu vedly vysoké provize, které si Google bere od herních vývojářů. K podobnému rozhodnutí se časem možná uchýlí i další herní studia a negativní ohlasy, kterých se Epic dočkal od bezpečnostních expertů, vyjdou vniveč.

Infikování routeru prostřednictvím zařízení s Androidem

Ačkoli jsme se už setkali se sofistikovaným malwarem, který se ukrývá a běží tiše na pozadí, dnešní nejběžnější falešné aplikace spíše vydělávají svým tvůrcům na reklamách, kterými zaplavují uživatele, nebo šíří škodlivý kód, jako jsou bankovní trojské koně či malware kradoucí SMS.

Vaše infikovaná zařízení se mohou nově také pokoušet infikovat váš router. Domníváme se, že z jednoduchých útoků na routery se postupně vyvinou sofistikované malwarové platformy. Také začnou útočit z doposud nevídaných směrů – například ze zařízení s Androidem. Domníváme se, že v roce 2019 se objeví speciálně navržený malware, který přes mobilní zařízení cílí na routery.

Smishing

Smishing je další typ útoků, který se v poslední době dere do popředí zájmu hackerů. Jako příklad lze uvést soukromý malware Pegasus od skupiny NSO, který byl vytvořen na státní zakázku. Tento malware cílil na konkrétní občany Saúdské Arábie.

Smishing je phishing přes SMS, který se snaží do zařízení s iOS a Androidem instalovat spyware. Dá se předpokládat, že se s ním budeme v budoucnu setkávat častěji. Už teď má určitý potenciál, ale jeho útoky by měly mnohem dalekosáhlejší důsledky, kdyby si uživatelé hromadně vypnuli blokování aplikací od třetích stran.

Z toho, co jsme zde napsali, vyplývá, že kybernetičtí zločinci a hackeři v současnosti věnují mobilním zařízením spoustu pozornosti. Každý ví, že většina lidí si ve svých mobilních zařízeních ukládá své nejcitlivější informace, takže je přirozené, že se toho útočníci snaží zneužívat. Řada kybernetických zločinců je naneštěstí dost vychytralá a k tomu, aby se do vašeho zařízení dostali, používají tito lidé čím dál sofistikovanější metody. Věnujte pozornost ochraně svých údajů a zařízení. Stáhněte a přečtěte si úplné předpovědi Avastu pro rok 2019, abyste byli na rok 2019 lépe připraveni.